Källa: Adobe / Bartek Wróblewski
Kvantbearbetning har länge betraktats som Bitcoin (BTC) s ‘bogeyman.’ Den populära rädslan är att kvantdatorer, lika säkra som Bitcoin och andra kryptotillgångar som är bevisa på arbetet, är standardkryptografi, kan kvantdatorer ge ytterligare sätt att bryta dem.
Ett annat populärt antagande är att eftersom de inte använder PoW, så är bevis på spel kryptotillgångar som Cardano (ADA), Polkadot (DOT) och Tron (TRX) (och så småningom Ethereum (ETH)) inte lika sårbar för kvantberäkningsattacker som nätverk som Bitcoin, Bitcoin Cash (BCH) och Litecoin (LTC). Enligt en mängd datavetare och kryptoexperter är det dock inte ett konsensusmekanism för ett mynt som skapar den största risken när det gäller kvantdatorer utan snarare signatursystemet.
Med andra ord, med tanke på att de allra flesta PoS-kryptoassets också använder (icke-kvant) kryptografiska signatursystem för att underteckna enskilda transaktioner, är de nästan lika sårbara för kvanthack som deras PoW-rivaler. Med detta sagt är tillkomsten av tillräckligt kraftfulla kvantdatorer fortfarande långt borta, medan deras uppkomst sannolikt kommer att stimulera ett omfattande skifte till post-kvant-kryptografi.
51% attacker och signaturattacker
Den viktiga punkten att göra när man överväger om PoS är mindre sårbar för kvantberäkning är att det finns två mekanismer genom vilka en kvantdator kan bryta mot en kryptoasset:
- Mekanismen som används för att vinna rätten att publicera ett block av transaktioner och uppnå distribuerad konsensus (t.ex. PoW eller PoS)
- Mekanismen som används för att auktorisera enskilda transaktioner (vanligtvis involverar vissa system för offentlig / privat nyckelsignatur)
Det är den första mekanismen som påverkar PoW mer än PoS, med Bitcoin och andra arbetsmynt som teoretiskt är sårbara för en kvant datordriven 51% -attack.
Som sagt, Marek Narożniak – doktorand i fysik vid New York University som har arbetat med professor Tim Byrne om forskning om kvantbearbetning – förklarar att prat om en 51% attack som utförs av kvantdatorer fortfarande är teoretisk.
”Om någon har en tillräckligt stor kvantdator och vill utföra en 51% -attack – bestående av att överträffa kvarvarande gruvarbetare och producera ogiltiga block – måste det vara en riktigt massiv kvantmaskin. Anledningen till det är att Bitcoins bevis på arbete är baserat på en hashing-funktion för vilken det inte finns någon känd effektiv kvantalgoritm. [that can reverse it],” han berättade Cryptonews.com.
Men medan Bitcoins svaghet jämfört med PoS-kryptoassets fortfarande är ganska hypotetisk, utgör kvantberäkning ett annat hot som gäller PoS och PoW i lika stor utsträckning.
”Även om konsensus inte kräver något kryptografiskt” arbete ” [in the case of PoS] det förlitar sig fortfarande på kryptografi som för närvarande huvudsakligen bygger på elliptiska kurvor som är sårbara för kvantalgoritmer. En angripare med tillräckligt kraftfulla kvantdatorer kan bryta andra valideringssignaturer och ändå röra med konsensusen, ”säger Narożniak.
Detta är en oro som upprepas av andra kommentatorer. I en analys publicerad av Deloitte, Skrev Bram Bosch att cirka fyra miljoner bitcoins lagras på adresser som använder p2pk och p2pkh-skript, vilket är sårbart för attacker via kvantdatorer.
”För närvarande är cirka 25% av bitcoins i omlopp sårbara för en kvantattack. Även om ens egna bitcoins är säkra kan man fortfarande påverkas om andra människor inte (eller inte kan) vidta samma skyddsåtgärder, ”sa han Cryptonews.com.
Återigen är sårbart skript något som potentiellt kan påverka PoS-kryptoassets såväl som Bitcoin, även om kvantdatorer är långt ifrån allmänt tillgängliga. Och även utan äldre system som p2pk (h) kan Shors algoritm – en algoritm för kvantdatorer – användas för att bryta många kryptografisystem med public key.
”Om man har en tillräckligt stor och pålitlig kvantdator skulle det vara möjligt att bryta den digitala signaturen som används för att underteckna Bitcoin-transaktioner. En sådan person skulle kunna använda den modifierade Shors algoritm för att underteckna transaktioner som tar andras mynt och överför dem efter eget val, säger Marek Narożniak.
Han tillade att det värsta med detta “är att det inte ens kunde detekteras”, och att PoS är lika sårbart som PoW: “Det skulle fortfarande vara möjligt att producera transaktioner genom att bryta kryptografiska signaturer och producera transaktioner med någon annans utdata. ”
Kvantbeständiga lösningar
Lyckligtvis är aktuell kryptografisk forskning mer än medveten om det teoretiska hotet från kvantberäkning, så du borde nog inte börja sälja all din krypto ännu.
Forskare vid Imperial College London publicerade ett papper under 2019 som skisserade ett protokoll som skulle göra det möjligt för Bitcoin “användare att säkert flytta sina medel från icke-kvantresistenta utgångar till dem som följer ett kvantresistent system för digital signatur.”
I september 2020, australiensiska datavetare vid Monash Blockchain Technology Center och CSIRO ‘s Data61 utvecklat vad de beskrev som “världens mest effektiva blockchain-protokoll som är … säkert mot kvantdatorer.”
Så lösningar verkar vara tillgängliga om en livskraftig kvantdator skulle dyka upp som realistiskt skulle kunna användas för att hota PoW- och PoS-kryptoassets. Och för de flesta kommentatorer är det mer troligt att befintliga kryptor kommer att skifta till att använda postkvantalgoritmer snarare än att nya postkvantiska kryptoassets verkar ta sina platser.
“Jag tror att det senare scenariot med befintliga kryptovalutor som övergår till användning av post-quantum-kryptografi kommer att bli mycket mer troligt”, säger kryptokurrencyjournalist och analytiker Roger Huang. “Det tänker mig att det kommer att bli mycket svårare att bygga upp legitimiteten, nätverkseffekterna och utbytes- / utbytesvolymen för något som BTC från grunden än att det är för BTC att bara anta kryptografi efter kvantitet.”
För Bram Bosch kan det fortfarande ta en stund innan Bitcoin-communityn (eller någon annan) tvingas faktiskt implementera lösningar för kvantberäkningsrisker.
”Hotet med en kvantattack måste vara mycket uppenbart och allvarligt innan Bitcoin-gemenskapen skulle få enighet i denna fråga. Det är svårt att förutsäga om ett sådant hot skulle uppstå plötsligt eller gradvis och som sådant om det alls skulle finnas tid att reagera, sade han.
Det är just det som är intressant med faran med kvantberäkning: det är okänd, oförutsägbar kvalitet. Men med tanke på att det främst är en risk för signaturerna som används i stort sett alla kryptoassets, vet vi att det kommer att vara ett hot mot både PoS och PoW-krypton.___
Läs mer:
– Bitcoin-priset kan träffa 1 miljon USD tidigare än en kvantdatorattack– Kan Quantum Computing döda Bitcoin?– Crypto Security 2021: Fler hot mot DeFi och enskilda användare– Crypto Tech 2021: Fokus på skalbarhet, integritet och användbarhet– Bevis om oenighet: Bitcoins arbete kontra Ethereums planerade insats
– Här är sätt som regeringar kan attackera Bitcoin – och ingen av dem låter heta
